Skip to content

อย่าเป็นรายต่อไปที่โดน Ransomware เล่นงาน

  1. Home
  2. STORIES
  3. News and Announcement
  4. ...
  5. อย่าเป็นรายต่อไปที่โดน Ransomware เล่นงาน

Ransomware

Ransomware คือการโจมตีจากเหล่าแฮกเกอร์ เพื่อเป็นช่องทางหาผลประโยช์กับบุคคลทั่วไป ธุรกิจขนาดเล็ก และรวมไปถึงธุรกิจขนาดกลาง ขณะที่ค้นพบเหตุการณ์แรกเมื่อปี 2005 ต่อมาอีก 3 ปี เราจะเห็นรูปแบบการโจมตีที่เพิ่มขึ้น กับคอมพิวเตอร์หลายล้านเครื่อง และอุปกรณ์โทรศัพท์ทั่วโลก

Ransomware ทำงานอย่างไร ?

รูปแบบของมัลแวร์ชั้นสูงที่โจมตีข้อมูลอุปกรณ์ต่างๆ ไม่ว่าจะเป็นการปิดกั้นการเข้าถึงอุปกรณ์ของผู้ใช้งาน หรือการเข้ารหัสข้อมูลซึ่งทำให้พวกเข้าหรือผู้ใช้งานเข้าได้ รูปแบบการโจมตีนี้สามารถเข้าถึงอุปกรณ์ของคุณเองได้ในหลากหลายทาง ไม่ว่าจะเป็นการดาวน์โหลดมาจากเว็บไซด์ที่มีมัลแวร์ฝังอยู่ การได้รับจากอีเมล์หลอกลวงที่ส่งหาคุณ หรือการฝังในระบบที่มีความเสี่ยง หลังจากทีเปิดในระบบ แรนซัมแวร์จะไปปิดกั้นการเข้าถึงบนคอมพิวเตอร์ หรือเข้ารหัสบนข้อมูลที่กำหนดไว้ล่วงหน้าแล้ว ต่อมาผู้โจมตีจะออกมาเปิดเผยตัวว่าเป็นผู้นำมัลแวร์เหล่านั้นมาฝังไว้ที่เครื่องของคุณ และระบุจำนวนเงินว่าคุณต้องจ่ายให้เท่าไรผู้โจมตีถึงจะทำการปลดรหัสเหล่านั้นออกมาให้เราคืน

อะไรคือ Petya 2.0 ?

วันที่ 27 มิถุนายน ปี 2017 มีแรนซัมแวร์ตัวหนึ่งที่มีน่ากลัว ได้เริ่มกระจายไปตามคอมพิวเตอร์ต่างๆ อย่างรวดเร็วทั่วโลก Petya 2.0 หรืออีกนานเรียกว่า NotPetya เป็นการสร้างคำสั่งซื้อแบบหลอกลวงแนบส่งมาตามอีเมล์ หลังจากที่ผู้ถูกกระทำเผลอกดและได้ทำการฝังมัลแวร์เข้าไปในเครื่องของผู้ถูกกระทำแล้ว Petya 2.0 เคลื่อนย้ายผ่านทางเน็ตเวริค์ของผู้ถูกกระทำ โดยการแพร่กระจายเหมือนกับ EternalBlue ความเสี่ยงเหมือนกับ WannaCry และรวมไปถึงการยกระดับบน PsExec and WMIC

Petya 2.0 ทำงานแตกต่างจะแรนซัมแวร์ทั่วๆไป โดยการเข้ารหัสที่ตัว Master Boot Record (MBR) บนเครื่องคอมพิวเตอร์ของเหยื่อ แทนที่จะทำบนไฟล์ข้อมูลต่างๆ จากการที่เข้ารหัสบน MBR นั้น เหยื่อจะโดนปิดกั้นการเข้าถึงเครื่องคอมพิวเตอร์และไฟล์ต่างของตนเองแบบสมบูรณ์

ความโชคร้ายตกอยู่ที่องค์กร ข่าวแบบนี้กลายเป็นเรื่องปกติไปแล้ว WannaCry และ Petya 2.0 เป็นการโจมตีที่รุนแรง และบางอย่างที่เรายังไม่รู้กำลังรออยู่ที่จะโจมตีอีกครั้ง แรนซัมแวร์ คือภัยคุกคามที่ไม่ลงรอยกับบริษัทไม่ว่าจะขนาดไหนก็ตาม และมีการเปิดเผยในที่สาธารณะว่าการโจมตีนั้นเข้าผ่านการรักษาความปลอดภัยได้อย่างไร ยกตัวอย่างเช่น ใน Q1 Internet Security Report กล่าวว่า 38% ของมัลแวร์เกิดจาก AV / Antivirus ที่เก่าไม่มีการอัพเดต ทำไม่บริการอย่าง IPS, sanboxing, และ detection and response มีความรุนแรง ไม่มีโซลูชั่นไหนที่จะสามารถป้องกันได้อย่าง 100% เต็ม 

การป้องกัน

เพื่อป้องกันการโจมตีทั้งหลาย ไม่ว่าในรูปแบบใดๆก็ตาม รวมไปถึงการคงอยู่ในปัจจุบัน คือการให้ความรู้แก่ผู้ใช้งาน ไม่ว่าจะเป็นการอัพเดตซอร์ฟแวร์ให้ใหม่อยู่เสมอ และทำการสำรองข้อมูลจากทุกอุปกรณ์ที่มีความเสี่ยง กฎการปฏิบัติที่ควรทำเป็นประจำ แต่เคล็ดลับเหล่านี้ก็เป็นเพียงแค่ส่วนเล็กเท่านั้น เป็นระดับขั้นต้นที่จะป้องกันการโจมตีแบบชั้นสูง ผู้เชียวชาญลงความเห็นว่ายังต้องมีระดับชั้นที่ป้องกันการเข้าถึง เพื่อเป็นการสร้างเกาะเพิ่มขึ้นมาอีกชั้นหนึ่ง WatchGuard Total Security Suite ที่เป็นอุปกรณ์ Firewall ได้เตรียมการป้องกันที่แข็งแรงเพื่อปะทะกับมัลแวร์และแรนซัมแวร์ การควบคุมความปลอดภัยรวมอยู่ใน Total Security Suite อย่างเช่น WebBlocker, APT Blocker และ Host Ransomware Prevention ที่จะเข้ามาช่วยในการตรวจจับและป้องกันการโจมตีของแรนซัมแวร์ที่รู้จักโดยทั่วไป

ที่มาข่าว : Click!!!

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

เรียบเรียงเป็นภาษาไทยโดย : คุณ ไตรภพ พฤทธิพัฒกุล

  • WatchGuard Endpoint Security

    ยกระดับการป้องกันการถูกแฮกระบบ หยุดการคุกคามจากมัลแวร์ทั้งที่รู้จักและไม่รู้จัก

    Endpoint Security, Security, WatchGuard

  • WatchGuard Firewall Appliances

    Next-generation Firewall ที่ถูกออกแบบมาครบถ้วนด้วยฟีเจอร์ด้านความมั่นคงปลอดภัยในอุปกรณ์เดียว

    Firewall Appliances, Security, WatchGuard

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

ขอขอบคุณมูลนิธิ เดอะบอร์เดอร์แลนด์ เฮลท์ (BHF) ที่ไว้วางใจซื้อสินค้า RUCKUS R650 Indoor Access Point WiFi6

November 29, 2023 / , , ,
ขอขอบคุณมูลนิธิ เดอะบอร์เดอร์แลนด์ เฮลท์ (BHF) ที่ไว้วางใจซื้อสินค้า RUCKUS R650 Indoor Access Point WiFi6 RUCKUS R650 High Performance Wi-Fi 6 4×4:4 Indoor Access Point with 3 Gbps HE80/40 Speeds and Embedded IoT คุณสมบัติ
Read More

โซลูชั่น IoT XENTEMP เพิ่มประสิทธิภาพการดูแลอุณหภูมิในห้องยาของโรงพยาบาล

November 26, 2023 / , , ,
“ข้อมูลที่ XENTEMP ให้เป็นรายงานเรียลไทม์บน Dashboard ทำให้ทุกคนที่เกี่ยวข้องสามารถตรวจสอบสถานะและข้อมูลต่าง ๆ ของห้องยาได้อย่างรวดเร็วและสะดวกมากขึ้นกว่าเดิม โรงพยาบาลไม่ต้องรอให้มีปัญหาเกิดขึ้นก่อน แต่สามารถทราบข้อมูลทันทีที่เกิดเหตุการณ์ที่อาจสร้างปัญหาได้อย่างทันท่วงที” ทีมผู้บริหารโรงพยาบาลยังกล่าวเพิ่มเติมอีกว่า “การตั้งค่าระบบการแจ้งเตือนนี้ทำให้ทางโรงพยาบาลได้รับข้อมูลที่สำคัญทันทีที่เกิดปัญหา ไม่ว่าจะเป็นการแจ้งเตือนผ่าน SMS ที่สะดวก, อีเมลที่สามารถตรวจสอบได้ทุกที่, หรือการใช้ Line Application ที่เป็นทางเลือกที่รวดเร็ว นอกจากนี้ การแจ้งเตือนแบบทันทีทำให้ทางโรงพยาบาลสามารถดำเนินการแก้ไขปัญหาได้อย่างรวดเร็ว, ลดความเสี่ยง, และรักษาความปลอดภัยของยาและผู้ป่วย” ต้องขอบคุณเทคโนโลยีที่ทำให้การจัดการทุกอย่างง่ายดายมากขึ้น การใช้อุปกรณ์ Internet of Things (IoT) เพื่อตรวจสอบอุณหภูมิในตู้ยา
Read More

ขอขอบคุณ บริษัท ชับบ์สามัคคีประกันภัย จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้าและบริการ WatchGuard AuthPoint MFA

November 23, 2023 / , , ,
ขอขอบคุณ บริษัท ชับบ์สามัคคีประกันภัย จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้าและบริการ WatchGuard AuthPoint MFA ข้อมูลเกี่ยวกับ WatchGuard AuthPoint โซลูชั่นการยืนยันตัวตน ในรูปแบบแอพพลิเคชั่น รองรับการใช้งานทั้งบน Apple iOS และ Android WatchGuard Multi-factor Authentication เป็นการเพิ่มวิธีการยืนยันตัวตนอีกวิธีหนึ่งเข้าไปนอกเหนือจากการใช้ Password เช่น การสแกนบัตรหรือลายนิ้วมือ แต่วิธีที่นิยมที่สุดสำหรับการพิสูจน์ตัวตนออนไลน์คือการใช้ Hardware Tokens หรือ
Read More

ปฏิวัติการใช้งาน PoE ในออฟฟิศยุคใหม่ด้วยโซลูชั่นจาก tactio

November 20, 2023 / , , ,
เทคโนโลยีจ่ายไฟผ่านสายแลนหรือ PoE (Power over Ethernet) ได้รับการพิสูจน์แล้วว่าเป็นหนึ่งในผู้เปลี่ยนเกมของคนทำเน็ตเวิร์ค เพราะช่วยในเรื่องของการติดตั้งที่ง่าย ไม่เสียค่าใช้จ่ายติดตั้งสายไฟและสายแลน อีกทั้งการส่งผ่านสัญญานไฟฟ้าและข้อมูลภายในสายแลนเส้นเดียว ในสภาพแวดล้อมภายในอาคารสำนักงานหรือคลังสินค้าที่ประสิทธิภาพมาพร้อมกับความสวยงาม การติดตั้งที่ง่าย  เทคโนโลยี PoE จึงได้กลายเป็นโซลูชันที่ให้ประโยชน์มากมาย เช่น การลดต้นทุน ประสิทธิภาพการใช้พลังงาน และสภาพแวดล้อมการทำงาน tactio Corporation ถือเป็นบริษัทเน็ตเวิร์คแนวหน้าที่มีสินค้าที่เกี่ยวข้องกับเทคโนโลยี PoE มากมาย โดยนำเสนอโซลูชัน PoE ที่ครอบคลุม ออกแบบมาเพื่อเพิ่มประสิทธิภาพบนพื้นที่สำนักงานสมัยใหม่ตอบสนองความต้องการที่ต่างกัน การประหยัดต้นทุนในการติดตั้งและดูแลรักษา ข้อดีที่สำคัญประการหนึ่งของ PoE
Read More

WatchGuard AuthPoint โซลูชัน MFA คลาวด์ที่ใช้งานง่ายและปลอดภัยสำหรับธุรกิจ

November 14, 2023 / ,
ในยุคปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น MFA (Multi-Factor Authentication) ได้กลายเป็นโซลูชั่นที่สำคัญในการปกป้องข้อมูลและระบบของบริษัทจากการถูกโจมตี โซลูชัน MFA ที่ดีควรง่ายต่อการใช้งาน ให้การป้องกันที่มีประสิทธิภาพ และมีความปลอดภัยสูง ทำไมต้อง WatchGuard AuthPoint ใช้งานง่าย WatchGuard AuthPoint เป็นโซลูชัน MFA แบบคลาวด์ที่ใช้งานง่าย ไม่จำเป็นต้องติดตั้งฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ ผู้ใช้เพียงแค่ดาวน์โหลดแอปพลิเคชันมือถือ AuthPoint และลงทะเบียนบัญชีเท่านั้น ก็สามารถใช้งาน WatchGuard Authpoint พร้อมได้รับความปลอดภัยขั้นสูงสุดได้ทันที ให้การปกป้องที่มีประสิทธิภาพและปลอดภัย โดย WatchGuard
Read More

เชื่อหรือไม่! ว่าพี่ๆ SI สามารถเพิ่มรายได้ขึ้นสองเท่าด้วยกลยุทธ์ Wi-Fi แบบนี้ !!

November 8, 2023 / , , ,
ในยุคปัจจุบันที่การนำเสนอขายอุปกรณ์ Wi-Fi หรือสวิตซ์ฮับอย่างเดียว ไม่ง่ายเหมือนแต่ก่อน สำหรับบริษัท SI (System Integrator) จะพบกับความท้าทายใหม่ที่ลูกค้าไม่ได้อยู่เพียงแค่การติดตั้งอุปกรณ์ แล้วติดตั้งให้ใช้งานได้เท่านั้น สถานประกอบการ หรือห้างร้านต่างๆ ไม่เพียงแค่โฆษณาว่า “เรามี Wi-Fi ให้ใช้งานฟรี” ไม่ได้เป็นกลยุทธที่ดึงดูดคนเข้ามาใช้บริการในห้างอีกต่อไปแล้ว และเราในฐานะที่เป็น SI ที่ให้บริการ เป็นที่ปรึกษาให้กับลูกค้า จะทำอย่างไร เพื่อให้ห้างหรือร้านค้าสามารถสร้างรายได้จาก Wi-Fi ที่ติดตั้งไว้อยู่แล้วได้ และด้วย Linkyfi แพลตฟอร์มทางการตลาด Wi-Fi สำหรับลูกค้าที่เข้ามาใช้บริการ
Read More

ความปลอดภัยด้านข้อมูลสุขภาพ กับการเตรียมความพร้อมรับกฎหมาย NIS2 และอื่นๆ ที่เกี่ยวข้อง

November 3, 2023 / , , ,
NIS2 NIS2 กฎหมายความปลอดภัยไซเบอร์ฉบับใหม่ของสหภาพยุโรป ซึ่งมีผลบังคับใช้ตั้งแต่ช่วงต้นปี 2023 โดยมีวัตถุประสงค์เพื่อยกระดับความปลอดภัยไซเบอร์ในทุกภาคส่วน โดยเฉพาะด้านสาธารณสุข ซึ่งมีความเสี่ยงจากข้อมูลผู้ป่วยที่มีความละเอียดอ่อน เนื่องจากในปัจจุบันมีการนำข้อมูลผู้ป่วยเข้าสู่ระบบดิจิทัลและมีอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกันมากขึ้น ทำให้หน่วยงานด้านสาธารณสุขมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์อยู่ตลอดเวลา ซึ่งอาจทำให้ข้อมูลผู้ป่วยที่มีละเอียดอ่อนมีความเสี่ยงและอาจมีผลถึงชีวิตได้หากเกิดการหลุดรั่วไป NIS2 กำหนดให้ผู้ให้บริการด้านสาธารณสุขต้องปฏิบัติตามข้อกำหนดความปลอดภัยไซเบอร์ที่เข้มงวด ซึ่งมีหัวข้อต่างๆ ที่สำคัญดังนี้ การจัดการความเสี่ยงอย่างครอบคลุม: ผู้ให้บริการด้านสาธารณสุขต้องประเมินความเสี่ยงที่อาจเกิดขึ้น ปรับใช้มาตรการรักษาความปลอดภัย และตรวจสอบมาตรการเหล่านี้อยู่เสมอ เพื่อปกป้องข้อมูลของคนไข้ให้มีความปลอดภัยมากที่สุด ภาระหน้าที่ในการรายงานเหตุการณ์: ผู้ให้บริการด้านสาธารณสุขต้องรายงานเหตุการณ์ที่สำคัญต่อหน่วยงานที่เกี่ยวข้อง ที่อาจส่งผลต่อระบบเครือข่ายและระบบสารสนเทศของตน โดย NIS2 กำหนดให้ภาระหน้าที่ในการรายงานเหล่านี้ทำได้ง่ายขึ้น เพื่อให้องค์กรสามารถปฏิบัติตามได้สอดคล้องกับข้อกฎหมายที่ออกมา ความปลอดภัยของ Supply Chain:
Read More

GFI KerioConnect 10.0.2 Patch 1 is available

October 27, 2023 / , , ,
GFI Software ได้แก้ไขปัญหาบางอย่างที่เกิดขึ้นกับการอัปเดตล่าสุดของ GFI KerioConnect 10.0.2 และได้ปล่อยแพทช์ใหม่ GFI KerioConnect 10.0.2 Patch 1 ขึ้นมาแล้ว นี่คือสรุปของปัญหาที่แก้และวิธีการอัปเดต ข้อแก้ไขสำคัญใน GFI KerioConnect 10.0.2 Patch 1 แก้ไขปัญหาการติดตั้งที่เกิดขึ้นเมื่อกระบวนการล้มเหลวหากไม่สามารถดาวน์โหลดตัวติดตั้งหรือติดอยู่เนื่องจากความช้าในการดาวน์โหลด การแก้ไขนี้ได้รับการประยุกต์ใช้ทั้งในตัวติดตั้งสำหรับ Windows และ Linux แก้ไขปัญหาการติดตั้งและการอัปเดตอัตโนมัติของ KOFF (Kerio Outlook Connector)
Read More

WatchGuard เข้าซื้อกิจการ CyGlass เพื่อขยายขีดความสามารถด้าน NDR ให้กับลูกค้า

October 27, 2023 / , , ,
WatchGuard ได้เข้าซื้อกิจการ CyGlass ซึ่งเป็นผู้นำด้านโซลูชันการตรวจจับและตอบสนองภัยคุกคามบน Cloud การเข้าซื้อกิจการครั้งนี้จะเพิ่มขีดความสามารถด้าน NDR (Network Detection and Response) ให้กับแพลตฟอร์มของ WatchGuard ขยายตลาดเป้าหมาย และเพิ่มขีดความสามารถด้าน Open eXtended Detection and Response (Open XDR) ของ ThreatSync (WatchGuard’s XDR/NDR Solutions) CyGlass นำเสนอแพลตฟอร์มแบบ Cloud-native
Read More

Ruckus Networks R770: Wi-Fi 7 ปฏิวัติ Wi-Fi สำหรับองค์กร

October 24, 2023 / , , ,
RUCKUS R770 Indoor Access Point Ruckus Networks ยังคงเป็นผู้นำนวัตกรรมต่างๆ ตลอดมาอย่างต่อเนื่อง นับตั้งแต่ Wi-Fi ถูกนำมาใช้อย่างแพร่หลายในหลากหลายอุตสาหกรรม ตั้งแต่เทคโนโลยี BeamFlex ที่เป็นสิทธิบัตรเฉพาะของ Ruckus  ไล่มาบนเทคโนโลยี ChannelFly ไปจนถึง BeamFlex+ เวอร์ชั่นล่าสุด  อีกทั้ง Ruckus ยังเป็นผู้นำในการเปิดตัว Wi-Fi 11ac ได้เป็นเจ้าแรกในโลก และครั้งนี้ก็เป็นอีกครั้งหนึ่งที่  Rukcus Network
Read More